PR

7/4 7payの不正アクセスで推定5500万円の被害 チャージと新規登録を一時停止

 セブン&アイ・ホールディングス(HD)傘下のセブン・ペイは、都内で記者会見を開き、バーコード決済サービス「7pay」の一部アカウントが第三者による不正アクセスを受けたと発表した。セブン・ペイの小林 強社長は、「多大なるご心配、ご迷惑をおかけしましたことを深くおわび申し上げます」と陳謝した。

[画像のクリックで拡大表示]

 7月4日午前6時時点で、不正アクセスの被害を受けたとみられる人数は約900人。被害の総額は約5500万円に達した(いずれも試算)。7月2日に「身に覚えのない取引がある」との問い合わせが入り、社内調査を進めた結果、7月3日に不正利用を確認した。同社は、今回の不正アクセスに関する全ての被害を補償するとしている。

 セブン&アイHDは7月5日、この不正利用の原因究明と包括的なセキュリティー対策に取り組む新組織「セキュリティ対策プロジェクト(PJ)」を立ち上げたと発表した。不正利用の原因を究明するほか、キャッシュレス推進協議会が策定したガイドラインなど各種の指針に基づいた不正利用対策を講じる。具体的には、2段階認証の導入や、チャージ1回当たりの上限額の見直しなどを予定する。

 同プロジェクトの総責任者には、セブン&アイHDの後藤 克弘副社長が就任した。同社でデジタル戦略を指揮する清水 健執行役員デジタル戦略推進本部デジタル戦略部シニア・オフィサー(SO)とセブン・ペイの小林社長の2人がPJリーダーに就任しており、後藤副社長の下で各施策の指揮を執るという。

 7月11日には、外部IDからグループ各社のアプリへのログインを一時停止した。一時停止の対象は、FacebookやTwitterなど5つのオープンIDからのログイン。対象アプリは、セブン-イレブンアプリのほか、イトーヨーカドーアプリや西武・そごうアプリ、ロフトアプリ、アカチャンホンポアプリだ。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)とする。

7/1 複数の出版社サイトが一時アクセス不能に CMSのシステム障害が原因か

 7月1日の昼すぎから、東洋経済オンラインやダイヤモンド・オンライン、福井新聞、佐賀新聞などのWebサイトがアクセスできなくなり、同日の夕方に復旧した。これらのサイトが使うコンテンツ管理システム(CMS)サービス「Media Weaver」で、システム障害が発生していたとみられる。Media Weaverは日本ビジネスプレスが運営している。

 日本ビジネスプレスによると、Media Weaverは出版社を中心に約50サイトが採用し、利用サイトの月間総ページビューは約8億であるという。前述したサイト以外に、プレジデントオンラインや現代ビジネス、文春オンラインなどが採用している。システム障害が発生していた時間や原因について、日本ビジネスプレスは「詳細は調査中」とした。

FROM EDITOR

 ITシステムでは相変わらずトラブルが絶えない。中でも深刻な問題になっているのが、セブン&アイのスマートフォン決済サービス「7pay」の不正アクセスだ。被害人数は約900人、被害総額は約5500万円に及ぶという。記者会見では、7payのサービスを提供している責任者が、乏しいセキュリティーの知識しか持っていないことも露呈した。7payのトラブルにより、スマートフォン決済全体の信頼性が揺らぐことを心配する声も出ている。

(大森)